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PROCEDE DE GESTION DE CLES DEMBROUILLAGE ET DE DEBROU1LLAGE D APPARQLS DE 
TRANSMISSION DE DONNEES. 

57) On embrouille, par une cle d'embrouillage (11), les 
Snnees emises par un apparetl et on debrouille par une 
cle de debroulllage (31) les donneas embroulllees revues 
par I'autre, et on remplace cycliquement une pa ire de cles 
actuelles (11. 31) par une nouvelle pairs de des futures 
(13, 33), en associant, a chaque cle actuelle (11, 31), une 
autre cle de transition (12, 32) agencee pour embrouiller 
cette cle actuelle (1 1 1 31 ) et creer la de future de remplace- 
ment (13, 33). 
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Procede de gestion de cles d'embrouillage et de debrouillage 
d'appareils de transmission de donnees 

Lorsque deux appareils de transmission de donnees echangent, a travers 
un reseau de transmission non protege, des donnees presentant un 
caractere confidentiel, comme par exemple des donnees bancaires, on 
assure la confidentiality de ces donnees par un embrouillage a 
remission suivi d'un debrouillage a la reception. 

L'embrouillage est effectue en combinant les donnees a transmettre a 
une sequence determinee d'autres donnees qui est fixee par un mot de 
code secret, ou cle electronique. 

En reception, les donnees embrouillees sont a nouveau combinees a une 
sequence determinee d'autres donnees, fixee par une cle electronique de 
debrouillage associee a la cle d'embrouillage et telle qu'elle annule 
Tinfluence de la sequence d'embrouillage, ce qui restitue en clair les 
donnees d ongine. 

En cas de reception par un tiers non habilite des donnees embrouillees, 
ce tiers ne peut en comprendre la signification car il ne dispose pas de 
la cle secrete de debrouillage. 

L'embrouillage n'apporte cependant qu'une protection relative, car une 
observation prolongee du reseau par un tiers lui permettrait de 
restreindre le champ de recherche des diverses cles d'embrouillage 
possibles, jusqu'a identifier celle qui a ete utilisee. Le tiers en deduirait 
alors facilement la cle de debrouillage associee et prendrait 
connaissance de la signification des donnees embrouillees. 

Pour se premunir contre une observation prolongee des donnees 
embrouillees, il est connu de limiter la duree de validite des cles et de 
modifier cycliquement la paire de cles. Pour cela, chaque appareil 
comporte un lecteur de carte a puce pour une saiste manuelle de la 
nouvelle cle. On peut aussi telecharger les appareils depuis un serveur, 
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a travers le reseau utilise ; la nouvelle cle, merae transmise sous forme 
embrouillee, risque cependant d'etre regue et identifiee par un tiers. 

En outre, les deux chargements de cle doivent etre parfaitement 
5 synchronises pour assurer une continuite de service, ce qui represente 
une contrainte d'exploitation et n'est pas toujours verifte. C'est par 
exemple le cas si la duree de validite de la cle d'un appareil arrive a 
expiration et que, pour une raison quelconque, la nouvelle cle n'a pas 
ete fournie a 1'appareil. 

10 

La presente invention vise a assurer une continuite de disponibilite 
d'une nouvelle cle dans les appareils. 

A cet effet, I'invention concerne un procede de gestion de cles 
15 d'embrouillage et de debrouillage respectivement utilisees par deux 
appareils de transmission de donnees pour embrouiller les donnees 
emises par Tun et debrouiller les donnees embrouillees revues par 
l'autre, dans lequel on remplace cycliquement une paire de cles 
actuelles par une nouvelle paire de cles futures, caracterise par le fait 
20 qu'on associe, a chaque cle actuelle, une autre cle de transition agencee 
pour embrouiller cette cle actuelle et creer la cle future de 
remplacement. 

Ainsi, la cle de transition, qui n'a pas besoin d'etre changee 
25 cycliquement, permet, chaque fois qu'elle est utilisee, de deduire la cle 
future d'embrouillage ou de debrouillage a partir de l'actuelle, done 
sans devoir, a chaque changement de cle, fournir a 1'appareil de 
nouvelles donnees, ce qui rend 1'appareil autonome et assure la 
confidentiality. En outre, chaque appareil dispose alors d'une 
30 bibliotheque de cles futures, se deduisant les unes des autre s. 
Cependant, comme cette deduction depend de l'embrouillage assure par 
la cle de transition, la connaissance par un tiers non habilite d'une cle 
d'embrouillage ou de debrouillage ne lui permet pas d'en deduire les 
cles suivantes. 

35 
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Avantageusement, on ne valide, dans un appareil, la cle d'embrouillage 
de remplacement qu'apres reception d'une information selon laquelle 
l'autre appareil dispose de la cle de debrouillage de remplacement. 

Ainsi, les deux appareils se synchronisent de fa$on automatique. 

De preference, on transmet reformation selon laquelle l'autre appareil 
dispose de la cle de debrouillage de remplacement sous forme d'un 
acquit embrouille par ladite cle d'embrouillage de remplacement. 

L'invention sera mieux comprise a I'aide de la description suivante du 
mode de mise en oeuvre prefere du precede de l'invention, en reference 
au dessin annexe, sur lequel : 

- la figure 1 represente schematiquement deux appareils de transmission 
de donnees relies a un meme reseau et 

- la figure 2 il lustre le changement de cles selon le procede de 
l'invention. 

Les deux appareils 1 et 3 de transmission de donnees sont ici relies au 
reseau telephonique commute 2 pour echanger des donnees 
embrouillees. 

L'appareil 1, emetteur des donnees, comporte un dispositif 
d'embrouillage pour embrouiller, selon une cle 11, des donnees qu'il 
emet sur le reseau 2 a destination de l'appareil 3, recepteur. L'appareil 
3 comporte un dispositif de debrouillage utilisant une cle de 
debrouillage 3 1, effectuant, sur le flux de donnees re?ues, une 
transformation inverse de celle effectuee par la cle d'embrouillage 11, 
afin de restituer, de faQon connue, des donnees en clair. 

A la cle d'embrouillage actuelle 1 1 est assoctee une autre cle 
d'embrouillage 12, de transition, servant periodiquement a transformer 
la cle 11 en une autre cle d'embrouillage 13. La fleche 10 symbolise 
cette transformation. 
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De meme, a la cle de debrouillage actuelle 31 est associee une autre cle 
de debrouillage 32, de transition, servant, selon la fleche 30, a 
transformer la cle 31 en une autre cle de debrouillage 33, en 
5 synchronisme avec la transformation de la cle d'embrouillage 11. 

Les cles de transition 12 et 32 sont adaptees pour maintenir, pour les 
cles 13 et 33, la relation liant les cles 11 et 31, c'est*a*dire que la cle 
de debrouillage 33 cree une transformation inverse de celle de la cle 
io d'embrouillage 13. 

Ainsi, les cles 11, 13 et 31, 33 portent sur les donnees transmises, 
tandis que les cles de transition 12 et 32 portent respectivement sur les 
cles 11, 13 et 31, 33. On comprendra que les cles "filles" ou futures de 
15 remplacement 13, 33, et les suivantes, peuvent de meme, par la suite, 
etrc transformers par les cles de transition respectives 12 et 32. 

Les remplacements des cles 11 et 31 s'effectuent ici selon Ie 
sequencement ci-dessous. 

20 

Les cles 11, 12, 31, 32 ayant toutes ete saisies initialement dans chaque 
appareil 1, 3 par un lecteur associe, un temporisateur est arme a la mise 
en service des appareils 1, 3 et, lorsqu'il arrive a terme, l'appareil 
emetteur 1, qui est maitre de l'instant de la transformation des cles, 
25 transforme la cle d'embrouillage 11 en la cle 13 au moyen de la cle de 
transition 12. 

Dans un message a emettre, on associe, dans cet exemple, aux donnees 
a transmettre des donnees de controle pour, en reception, en cas 

30 d'impossibilite de debrouillage, proceder a la creation de la cle de 
debrouillage future 33. Les donnees de controle sont un mot de code de 
verification de redondance (CRC) etabli d'apres les donnees et 
fournissant une information redondante avec celle des donnees, a fin de 
verifier leur validite. Les donnees debrouillees revues par l'appareil 

35 recepteur 3, alors esclave, etant trouvees invalides en utilisant la cle de 
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debrouillage 31, on passe a la cle future 33. En cas de nouvel insucces, 
on revient a la cle 31 gardee en memoire dans I'appareil 3. 

On peut aussi prevoir, sans que cette fois-ci ii y ait besoin d f un code 
5 CRC, que I'appareil recepteur 3 soit maitre de 1'instant de la 
transformation des cles et calcule la nouvelle cle 33 sous Faction de 
son temporisateur, tout en utilisant encore cependant la cle 3 1. Dans ce 
cas, I'appareil recepteur 3 peut, fonctionnant alors en emetteur, 
renvoyer a I'appareil 1, alors esclave* un acquit 40 de reception d'un 
io message en embrouillant cet acquit 40 par la cle d'embrouiliage future 
13. L'appareil 1 interprete cet acquit 40 embrouille avec la nouvelle cle 
13 comme une indication de la disponibilite de la cle de debrouillage 
future 33 dans I'appareil 3 et I'appareil 1 embrouille alors les messages 
suivants en utilisant la cle future 13. L 'acquit 40 control e done la 
is transformation de la cle d'embrouiliage actuelle 11 en la cle 
d'embrouiliage future 13 selon la fleche 10. 
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REVINDICATIONS 

1. Procede de gestion de cles d'embrouillage (11) et de debrouillage 
(31) respectivement utilisees par deux appareils de transmission de 
donnees (1, 3) pour embrouiller les donnees emises par Van et 
debrouiller les donnees embrouillees recues par l'autre, dans lequel on 
remplace cycliquement une paire de cles actuelles (11, 31) par une 
nouvelle paire de cles futures (13, 33), caracterisc par le fait qu'on 
associe, a chaque cle actuelle (11, 31), une autre cle de transition (12, 
52) agencee pour embrouiller cette cle actuelle (11, 31) et creer la cle 
future de remplacement (13. 33). 

2. Procede selon la revendication 1, dans lequel on ne valide, dans 
un appareil (1), la cle d'embrouillage de remplacement (13) qu'apres 
reception d'une information (40) selon laquelle l' autre appareil (3) 
dispose de la cle de debrouillage de remplacement (33). 

3. Procede selon la revendication 2, dans lequel reformation selon 
laquelle I'autre appareil (3) dispose de la cle de debrouillage de 
remplacement (33) est transmise sous forme d'un acquit (40) embrouille 
par ladite cle d'embrouillage de remplacement (13). 

4. Procede selon la revendication I, dans lequel on associe aux 
donnees a transmettre des donnees de contrdle (CRC) pour, en 
reception, en cas d'impossibilite de debrouillage, proceder a la creation 
de la cle de debrouillage future (33). 
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